Ransomware sa stáva problém nielen pre tých, ktorí využívajú počítače, ale pre užívateľov Android, ako dobre. Zatiaľ čo väčšina Android ransomware nie je skutočne šifrovať všetky súbory, ktoré len uzamknutie obrazovky, existuje niekoľko, že robiť. Nový ransomware, DoubleLocker, bol nanesie ESET výskumných pracovníkov, a to nielen šifruje súbory, ale aj zmeny na vašom zariadení PIN, ktorý v podstate zámky vám váš prístroj.
Android malware sa šíri cez nebezpečný Adobe Flash update. Získava práva správcu, nastaví sa ako predvolená Domovská aplikácie, zašifruje vaše súbory a zmeny PIN kódu, takže nie je možné otvoriť zariadenie. To sa zdá byť pripojený k notoricky známy Svpeng Android bankového Trojan, ako to je založený na rovnaký kód.
Na Svpeng bankového Trojan je jedným z prvých Android malware, ktorý bol schopný ukradnúť peniaze z bankových účtov cez SMS-založený účet, riadenie služieb, falošné obrazoviek prihlásenia tak, že používatelia sú zmiasť rozdávanie ich poverenia, a pridať ransomware funkcie. DoubleLocker používa rovnaký kód ako Svpeng na zablokovanie prístroja, a šifrovanie súborov, ale na rozdiel od Svpeng, neobsahuje kód ukradnúť banky súvisiace informácie.
DoubleLocker sa šíri prostredníctvom falošnej Adobe Flash Player update
Rovnako ako mnoho malware, počítačové aj Android, ako to je jeden šíri prostredníctvom falošných aktualizácií Adobe Flash. Infekcie je pomerne jednoduché, navštívite pochybných stránkach, ale žiada, aby ste aktualizovať Adobe Flash Player ak chcete zobraziť obsah, a akonáhle si stiahnete škodlivý update, ransomware je vo vnútri.
“Raz spustená, aplikácia vyžaduje aktiváciu malware je dostupnosť služieb, s názvom “Google Play Služby”. Po malware získa dostupnosť povolenia, používa ich aktivujte správcu zariadení, vďaka čomu práva a stanovila ako hlavné Domov aplikácie, v oboch prípadoch bez súhlasu užívateľa,” ESET je Lukáš Štefanko vysvetľuje.
Zapne zakaždým, keď používateľ stlačí tlačidlo Domov
Raz si získa všetky potrebné práva správcu, to zašifruje vaše údaje a uzamknúť obrazovku. Namiesto obvyklých pozadí, uvidíte, výkupné poznámka. Na rozdiel od mnohých iných Android malware, DoubleLocker sa šifrovať súbory, ktoré znamená, že je malá šanca, že by ste sa dostať späť. To pridá .cryeye rozšírenie na všetky príslušné súbory.
“Šifrovanie je vykonané správne, čo znamená, že, bohužiaľ, nie je tam žiadny spôsob, ako obnoviť súbory bez toho, šifrovací kľúč z útočníkov,” Štefanko vysvetľuje.
Keď malware uzamkne váš prístroj, zmeny PIN, ale nie je obchod, to kdekoľvek, tak zločinci nemajú ju, a výskumníkov, nepodarí sa vám ho obnoviť. Keď výkupné je zaplatené, hackeri, môže na diaľku obnoviť kód PIN odblokovanie prístroja.
Výskumníci tiež si všimnite, že ransomware spustí, keď používateľ narazí na tlačidlo Domov. Zakaždým, keď Home tlačidlo je stlačené, ransomware aktivuje, čo znamená, že aj v prípade, ak užívateľ dokáže obísť zámok, keby stlačte tlačidlo Home obrazovky by sa znova zablokujú.
Factory reset potrebné zbaviť DoubleLocker
S cieľom odblokovať zariadenie, užívatelia sú vyzvaní na zaplatenie 0.0130 Bitcoin, čo je okolo $70. Bohužiaľ, nie je tam žiadny spôsob, ako obnoviť údaje, ak ste zálohovali všetko, čo pred infekciou. A v snahe zbaviť DoubleLocker, používateľom je potrebné vykonať full factory reset.
“Pre korene zariadenia, však, tam je metóda sa dostať cez PIN lock bez factory reset. Pre spôsob práce, zariadenie potrebné na ladenie režim pred ransomware dostal aktivované. Ak táto podmienka nie je splnená, potom užívateľ môže pripojiť k zariadeniu prostredníctvom ADB a odstránenie systémových súborov, ak kód PIN je uložený Android. Táto operácia odomkne obrazovke tak, že používateľ môže získať prístup k ich zariadenia. Potom, pracuje v núdzovom režime, môže užívateľ vypnúť zariadenie, práva správcu pre malware a odinštalujte ju. V niektorých prípadoch sa zariadenie reštartuje je potrebné,” ESET vysvetľuje.